صور أنتوني سميث / Shutterstock.comنقوم بإنشاء Kubernetes كخدمة سحابية ونراقب عن كثب أحدث أدوات مطوري تطبيقات الحاويات. في هذا المنشور ، سنتحدث عن الأدوات التي تسهل بشكل كبير العمل مع عمليات نشر Kubernetes وتساعد في بناء CI / CD.
نشر مجموعة Kubernetes
مجموعة دور Ansible لنشر Kubernetes وتكوينها. يعمل Kubespray على AWS و GCE و Azure و Mail.Ru Cloud Solutions و OpenStack و IaaS المعدني. Kubespray هو مشروع مفتوح المصدر ومفتوح المصدر مع kubeadm تحت غطاء محرك السيارة.
بفضل Kubespray ، لإنشاء الموارد (الأجهزة الافتراضية والشبكات والموازنات وما إلى ذلك) والتزامن يكفي لمعرفة Ansible ، ليست هناك حاجة إلى أدوات أخرى. إذا كنت معتادًا على Ansible ، فقد يساعدك ذلك كثيرًا.
التكلفة : مجانًا
أداة توزيع Kubernetes منذ الإصدار 1.4. يساعد في تهيئة مجموعات Kubernetes في أفضل تكويناتها على بنيتها التحتية القائمة.
Kubeadm غير قادر على إنشاء البنية التحتية الضرورية في السحابة بشكل ديناميكي. ميزته الرئيسية هي أنه يمكن تشغيل مجموعات Kubernetes قابلة للتطبيق إلى الحد الأدنى في أي بيئة. ومع ذلك ، لا يتم تضمين الوظائف الإضافية وإعدادات الشبكة في Kubeadm ، لذلك يجب عليك تكوين كل شيء يدويًا أو استخدام أدوات أخرى.
التكلفة : مجانًا
يساعدك على إنشاء مجموعات Kubernetes الصناعية الفاشلة من سطر الأوامر وحذفها وترقيتها وصيانتها. تدعم هذه الأداة رسميًا Amazon Web Services (AWS). يتوفر دعم GCE في الإصدار التجريبي و VMware vSphere في إصدار ألفا. كما تخطط لدعم منصات أخرى ، بما في ذلك OpenStack. يتيح لك Kops التحكم في دورة الحياة الكاملة لمجموعة Kubernetes - بدءًا من توفير البنية الأساسية إلى إزالة المجموعة.
التكلفة : مجانًا.
مجموعات Kubernetes كخدمة سحابية. باستخدامه ، يمكنك الحصول على مجموعة جاهزة للعمل في بضع دقائق دون تكوينها ، بالإضافة إلى تحديثها إلى الإصدار المطلوب. المجموعات قابلة للتوسع بسهولة وتعمل على البنية التحتية لـ Mail.Ru ، والتي يتم شحذها للخدمات المحملة بشكل كبير.
تعتمد
التكلفة على التكوين. على سبيل المثال ، تكلف بيئة الاختبار المكونة من عقدتين وسيد واحد 3200 روبل شهريًا. يمكنك الاختبار مجانًا.
المراقبة
وحدة التحكم الطرفية لمجموعة Kubernetes ، والتي يمكنك من خلالها إدارة المجموعة ومراقبة حالتها في الوقت الحقيقي من خلال الواجهة القديمة الجيدة. يُظهر Kubebox كيفية مشاركة موارد الموقد ، ويراقب المجموعة ، ويعرض سجلات الحاوية ، وما إلى ذلك. حتى في ذلك ، يمكنك الانتقال بسهولة إلى مساحة الاسم المطلوبة وتشغيل الأمر في الحاوية الصحيحة لاستكشاف الأخطاء وإصلاحها أو استعادة العمل بسرعة.
التكلفة : مجانًا.
يوفر واجهة مستخدم لتحليل الأداء. يجمع ويلخص المقاييس من مصادر مختلفة ، ويظهر للمسؤولين بيانات تحليلية عالية المستوى. يستخدم Kubedash Heapster كمصدر للبيانات ، والذي يعمل كخدمة افتراضية على جميع مجموعات Kubernetes ويجمع المقاييس والتحليلات في كل حاوية.
التكلفة : مجانًا.
واجهة مستخدم مفتوحة المصدر لـ Kubernetes ، والتي يمكن استخدامها بدلاً من وحدة تحكم kubectl الأصلية. الأداة مثيرة للاهتمام ليس فقط للمطورين ، ولكن أيضًا لمديري المشاريع ، لأنها تساعد على مراقبة المشاريع التي تعمل في مجموعة Kubernetes في واجهة بديهية. تتيح لك الأداة إدارة التطبيقات قيد التشغيل ، وتتكامل مع خطوط الأنابيب CI / CD. ستكون واجهة مستخدم Containerum مفيدة بشكل خاص لأولئك الذين يتقنون فقط Kubernetes.
التكلفة : مجانًا.
نص باش صغير لتجميع سجلات العديد من المداخن في خيط واحد. لا يعرف الإصدار الأصلي من Kubetail كيفية التصفية أو التحديد ، ولكن في Github هناك شوكة منفصلة يمكنها تلوين السجلات باستخدام MultiTail.
التكلفة : مجانًا.
أداة لاستكشاف الأخطاء وإصلاحها ومراقبة مجموعات Docker Swarm و Kubernetes. يقوم Weave Scope تلقائيًا بإنشاء طبولوجيا وهيكليات التطبيق ، مما يساعد على العثور على اختناقات التطبيق. يمكنك نشر Weave Scope كتطبيق مستقل على خادم محلي أو كمبيوتر محمول ، أو استخدامه كخدمة SaaS في Weave Cloud. بمساعدة Weave Scope ، من السهل تجميع الحاويات وتصفيتها والبحث عنها حسب الاسم والتسمية واستهلاك الموارد. وظائف مفيدة بشكل غير متوقع: يمكنك تسجيل الدخول إلى عقد Kubernetes كمستخدم جذري من وحدة تحكم الويب بدون الوصول عبر ssh.
التكلفة : وضع عدم الاتصال بالإنترنت - مجانًا ؛ إصدار SaaS القياسي - 30 دولارًا / شهريًا. لكل عقدة (تجربة 30 يومًا) ؛ إصدار الشركات - 150 دولارًا / شهريًا. لكل عقدة.
أداة رصد وإخطار مفتوحة المصدر مستوحاة من Google Borg Monitor. يسمح لك Prometheus بإنشاء مقاييسك الخاصة (هناك تكامل مع جميع لغات البرمجة الشائعة) ، ويحتوي أيضًا على عدد كبير من عمليات التكامل الجاهزة (المصدرين) مع تقنيات مختلفة: PostgreSQL و MySQL و AWS Cloudwatch و ETCD و Kubernetes.
أصبح بروميثيوس معيار المراقبة الواقعي لـ Kubernetes. هناك
مشغل Prometheus خاص يسمح لك بإنشاء مثيلات Prometheus في مجموعات Kubernetes ، بما في ذلك التكامل المحكم مع Grafana و Alertmanager.
التكلفة : مجانًا
مشغل Kubernetes لـ
Icinga . يدير كشافت بشكل دوري فحوصات على مجموعات Kubernetes ، وإذا حدث خطأ ، يرسل لك بريدًا إلكترونيًا أو رسالة نصية قصيرة أو دردشة. يتضمن Searchlight مجموعة اختبار افتراضية مخصصة خصيصًا لـ Kubernetes.
يوسع Searchlight قدرات المراقبة في Prometheus كخدمة خارجية لمراقبة الصندوق الأسود ويعمل كنظام احتياطي في حالة حدوث فشل كامل في الأنظمة الداخلية.
التكلفة : مجانًا.
لوحة معلومات النظام للقراءة فقط والتي يمكن أن تعمل مع العديد من مجموعات Kubernetes. باستخدام Kube-ops-view ، يمكنك التنقل بسهولة بين الكتل وعقد المسار وحالة المداخن. يقوم Kube-ops-view بتحريك بعض العمليات ، مثل إنشاء المواقد وتدميرها. تستخدم الأداة أيضًا Heapster كمصدر بيانات.
التكلفة : مجانًا.
الأمان
Aquasec يحمي تركيبات Kubernetes طوال دورة حياتها. في كل حاوية ، ينشر الحل وكيلًا مخصصًا يعمل كجدار حماية ويسد الثغرات في أمان الحاوية. يتفاعل الوكيل مع وحدة تحكم إدارة Aquasec المركزية ، والتي تدير قيود الأمان. تساعد Aquasec أيضًا في إعداد خط أنابيب مرن لتنفيذ آليات الأمان في البيئات السحابية والمحلية.
هناك أداة أخرى مفتوحة المصدر مرتبطة بـ Aquasec - Kube-Bench ، التي تتحقق من بيئة Kubernetes مقابل قائمة طويلة من الاختبارات من وثيقة CIS Kubernetes Benchmark.
التكلفة : 0.29 دولار لكل عملية مسح.
أداة أخرى تعمل كجدار حماية قائم على السحابة للتطبيقات (جدار حماية التطبيقات السحابية الأصلية) وتحلل حركة مرور الشبكة بين الحاويات والخدمات. يقوم Twistlock بتحليل السلوك القياسي للحاويات وإنشاء قواعد بناءً على هذا السلوك ، بحيث لا يتعين على المسؤولين إنشاء القواعد يدويًا. يدعم Twistlock أيضًا معيار CIS لـ Kubernetes بدءًا من الإصدار 2.2.
التكلفة : من 1700 دولار للترخيص السنوي ، هناك فترة تجريبية.
يأتي أحد مكونات منصة Sysdig Container Intelligence كحل مستقل. يوفر رؤية للحاويات ويتكامل مع أدوات التنسيق ، بما في ذلك Kubernetes و Docker و AWS ECS و Apache Mesos. بفضل Sysdig Secure ، يمكن للمستخدم تنفيذ سياسات واعية للخدمة وحظر الهجمات وتحليل السجل ومراقبة أداء المجموعة. يتوفر Sysdig Secure كتطبيق سحابي وفي المؤسسة.
التكلفة : مجانًا للاستخدام بلا إنترنت. يعتمد سعر الإصدار Pro للسحابة وفي شكل برنامج على التكوين.
خدمة تقوم بتقييم كيفية الاستفادة من موارد Kubernetes لقدرات الأمان. يتحقق Kubesec.io من تكوينات الموارد للحصول على أفضل الممارسات. يتلقى المستخدم التحكم الكامل والتوصيات لتحسين الأمن العام للنظام. يحتوي موقع المشروع على روابط عديدة لمصادر خارجية حول أمن الحاويات و Kubernetes.
التكلفة : مجانًا
مرافق مفيدة
مولد اسم مستعار بسيط للغاية ولكنه قوي بشكل لا يصدق لـ kubectl. يتيح لك كتابة الأوامر بشكل أسرع بكثير للإدارة اليومية لـ Kubernetes ، مما يوفر أكثر من 800 اسم مستعار قصير لجميع المناسبات.
التكلفة: مجانًا.
لوحة للإدارة عن بعد لمجموعات Kubernetes من جهاز محمول (Android و iOS). باستخدام Cabin ، يمكنك إدارة التطبيقات ، وتوسيع نطاق النشر ، واستكشاف أخطاء نظام المجموعة وإصلاحها. يساعد مشغلي مجموعات Kubernetes على الاستجابة بسرعة للحوادث من أي مكان.
التكلفة : مجانًا.
أداة صغيرة مفتوحة المصدر تكمل وظائف Kubectl ، مما يجعل من السهل تبديل السياقات والاتصال بمجموعات Kubernetes المتعددة في نفس الوقت. يتيح لك Kubens التنقل بين مساحات أسماء Kubernetes. كلتا الأداتين تدعمان الملء التلقائي في قذائف bash / zsh / fish.
التكلفة : مجانًا.
يساعد على العمل بشكل أسرع مع kubectl. يوفر الإكمال التلقائي للفرق ويقدم خيارات. يمكنه حتى البحث وتصحيح الأوامر التي تم إدخالها بشكل غير صحيح. يعرض Kube-shell تعليمات مباشرة حول الأوامر التي يتم تنفيذها.
التكلفة : مجانًا.
Kail اختصار لـ Kubernetes Tail. تعمل هذه الأداة مع مجموعات Kubernetes وتساعد على تتبع سجلات Docker للمداخن المناسبة. يسمح لك Kail بتصفية القرون حسب الخدمة والنشر والتسمية وغيرها من المعلمات. ستتم إضافة اللوحات تلقائيًا إلى السجل (أو حذفها من هناك) بعد الإطلاق إذا استوفت معايير التصفية.
التكلفة : مجانًا.
أدوات CI / CD
خادم CI / CD مفتوح المصدر الأكثر شعبية في العالم. بالنسبة له هناك
مكوّن إضافي مجاني يسمح لك بنشر التطبيقات في Kubernetes ، وإجراء تحديثات متجددة (تحديثات متتالية مع تقليل وقت التوقف عن العمل) ، بالإضافة إلى نشر التحديثات الخضراء / الزرقاء. يوفر هذا المنشور سيناريو مفصل لهذا التكوين.
التكلفة : مجانًا.
خدمة CI / CD شعبية من فريق JetBrains. باستخدام
هذا البرنامج المساعد ، يمكنك استخدام البنية التحتية لكتلة Kubernetes لتشغيل وكلاء بناء TeamCity. يدعم المكون الإضافي إصدار TeamCity 2017.1.x والإصدارات الأحدث.
التكلفة : ما يصل إلى ثلاثة وكلاء بناء و 100 تكوينات للبناء مجانًا. 299 دولارًا للترخيص الذي يسمح لك باستخدام وكيل بناء إضافي و 10 تكوينات بناء إضافية.
التصور والتحكم
واجهة ويب عامة لمجموعات Kubernetes. يعد استخدام لوحة التحكم الأصلية هذه أسهل بكثير في استكشاف الأخطاء وإصلاحها ومتابعة الكتل. للوصول إلى اللوحة ، تحتاج إلى إنشاء قناة وكيل آمنة بين جهازك وخادم Kubernetes API. تعتمد لوحة المعلومات الأصلية Kubernetes على أداة جمع البيانات Heapster ، لذلك يجب تثبيتها على النظام. على الرغم من حقيقة أنه لا يوصى باستخدام Heapster رسميًا (مهمل) ، إلا أنه لا يوجد بديل كامل له حتى الآن.
التكلفة : مجانًا.
واجهة ويب لدليل التطبيق في مجموعات Kubernetes. يسمح لك بتثبيت وتحديث وإزالة مخططات هيلم بنقرة زر واحدة ، دون استخدام سطر الأوامر.
التكلفة : مجانًا.
في المقالة التالية سنتحدث عن أدوات متقدمة للمطورين.